Pred niekoľkými dňami spoločnosť Microsoft uviedla na trh Aktualizácia marcového opravy v utorok a poskytoval aktualizácie pre všetky verzie servera Windows 10. Nie všetko však prebehlo všetko tak hladko.
V ich zhone vydať poznámky čo najskôr, spoločnosť Microsoft omylom odhalil zneužitie to nebolo opravené. Postihnuté počítače CVE-2020-0796 Medzi tieto chyby zabezpečenia patria Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.
Spoločnosť Microsoft vytvorí poradnú stránku pre chybu zabezpečenia SMBv3
Po tomto menšom incidente spoločnosť Microsoft zverejnila dokument poradenská stránka kde pokračovali a pridali niekoľko tipov pre používateľov, ako sa chrániť pred zneužitím tejto chyby.
Podľa stránky:
Na zneužitie chyby zabezpečenia proti serveru SMB Server by mohol neautentizovaný útočník poslať špeciálne vytvorený paket na cieľový server SMBv3. Na zneužitie tejto chyby zabezpečenia voči klientovi SMB bude musieť neautentizovaný útočník nakonfigurovať škodlivý server SMBv3 a presvedčiť používateľa, aby sa k nemu pripojil.
Čo je ešte horšie, je to, že všetky posledné verzie Windows 10 a Windows Server sú ovplyvnené zraniteľnosťou, ktorú spoločnosť Microsoft hodnotí ako kritickú, najvyšším stupňom závažnosti:
- Windows 10 verzia 1903.
- 32-bitové aj 64-bitové a ARM.
- Windows 10 verzia 1909.
- 32-bitové aj 64-bitové a ARM.
- Windows Server verzia 1903.
- Windows Server verzia 1909.
Pre problém SMBv3 existuje riešenie
Zlou správou je, že zraniteľnosť je vo funkcii kompresie SMBv3. Spoločnosť Microsoft navrhuje, aby organizácie zakázali kompresiu na serveroch, aby ich chránili pred útokmi.
Dobrou správou je, že správcovia systému môžu vykonávať tieto zmeny jednoducho pomocou a PowerShell príkaz, ktorý uverejnili aj na stránke s poradenstvom:
Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force
Nezabudnite však, že táto zmena je iba riešením a nijako neochráni Klientov. Pokiaľ teda spoločnosť Microsoft nepríde s trvalou opravou problému, všetci používatelia môžu čakať.
Aký je váš názor na rady a riešenia spoločnosti Microsoft? Podeľte sa o svoje názory v sekcii komentárov nižšie a v rozhovore budeme pokračovať.
